Suchen

Thales nShield Edge mobiles Hardware-Sicherheitsmodul Sicherheitsmodul bringt Mobilität und höchste Datensicherheit

| Redakteur: Peter Schmitz

Thales stellt nShield Edge vor, das weltweit erste FIPS 140-2 Level 3-zertifizierte USB-Hardware-Sicherheitsmodul (HSM). nShield Edge verbindet die Mobilität von Smart Cards mit der hohen Sicherheit und Zuverlässigkeit von Hardware Security Modulen, was eine konsistente Verwaltung von Schlüsselmaterial im ganzen Unternehmen, auch außerhalb der Rechenzentren, ermöglicht.

Firma zum Thema

Thales nShield Edge kombiniert die Mobilität von Smart Cards mit der Skalierbarkeit und Sicherheit von Hardware-Sicherheitsmodulen (HSM).
Thales nShield Edge kombiniert die Mobilität von Smart Cards mit der Skalierbarkeit und Sicherheit von Hardware-Sicherheitsmodulen (HSM).
( Archiv: Vogel Business Media )

nShield Edge ist Teil der nCipher-Produktreihe und eines der kleinsten Hardware-Sicherheitsmodule der Welt. Es enthält einen integrierten Kartenleser und benötigt zum Betrieb nur eine USB-Schnittstelle zum Hostrechner. Es wurde für Anwendungen entwickelt, die gleichzeitig Datensicherheit auf Unternehmensniveau und Mobilität erfordern, und füllt so die Lücke zwischen Smart Cards und traditionellen Hardware-Sicherheitsmodulen, wie sie aus Rechenzentren bekannt sind.

Smart Cards, wie sie normalerweise zum Schutz der persönlichen Anmeldedaten genutzt werden, sind hoch mobil und bieten physischen Schutz für Schlüsselmaterial. Allerdings fehlen ihnen normalerweise Möglichkeiten zur Skalierung, starke Authentifizierungsmechanismen und die Fähigkeit zur Wiederherstellung von Schlüsselmaterial, was für geschäftskritische Anwendungen erforderlich ist. Hardware-Sicherheitsmodule bieten diese Funktionen, sind aber für Hochleistungseinsätze in Rechenzentren konzipiert. nShield Edge ist eine Lösung, welche die Vorteile beider Welten vereint und so ermöglicht, dass Unternehmen durch den verbreiteten Einsatz von Verschlüsselung und digitaler, signaturbasierter Anwendungen die Best Practices einhalten.

„Auf Grund der steigenden Bedeutung von Verschlüsselung zum Schutz von Betriebsgeheimnissen und personenbezogenen Daten benötigen Unternehmen neue Bauweisen, um die Best Practices zur Verwaltung von Schlüsselmaterial im ganzen Unternehmen anwenden zu können,“ sagt Franck Greverie, Vice President für Information Technology Security bei Thales. „nShield Edge ermöglicht Unternehmen den bequemen und kostengünstigen Einsatz des gleichen Sicherheitsniveaus, das sie in ihren Rechenzentren verwenden, beispielsweise für Zertifizierungs- und Registrierungsstellen, Code Signing, Fernwartung für Hardware-Sicherheitsmodule und Entwicklungsumgebungen.“

nShield Edge bietet Organisationen eine ganze Reihe von Vorteilen. Durch die geringe Baugröße hat nShield Edge die perfekte Bauweise für die Nutzung im Außendienst, in kurzfristigen Einsätzen, in Filialen oder in abgeschotteten Bereichen für Anwendungen mit besonders hohen Sicherheitsanforderungen, die hardwarebasierte Sicherheitsfunktionen ohne Netzwerkanbindung benötigen. Durch die Verbindung und ausschließliche Stromversorgung über die USB-Schnittstelle kann nShield Edge ohne Probleme auch an Laptops eingesetzt werden. Zudem können virtuelle Maschinen auf das geschützte Schlüsselmaterial im Hardware-Sicherheitsmodul sowie dessen kryptographische Funktionen zugreifen, da viele Hypervisoren die USB-Verbindung an das Gastbetriebssystem durchschleifen.

Die Einführung von nShield Edge erweitert die Produktpalette der Thales nShield-Reihe und ergänzt die bestehenden Embedded- (nShield Solo) und Netzwerk-HSMs (nShield Connect). Alle nShield Hardware-Sicherheitsmodule sind mit allen anderen Modellen vollständig kompatibel und unterstützen umfassende Disaster Recovery, gemeinsam genutztes Schlüsselmaterial für mehrere Module und starke Authentifizierungsmethoden für Administratoren, Vier-Augen-Prinzip und eine klare Aufgabentrennung. Schlüsselmaterial und Metadaten können automatisch gesichert werden, ohne zusätzliche Hardware oder persönliche Anwesenheit zu erfordern, was die Betriebskosten senkt.

(ID:2044691)